思杰网关和端点管理

Bei Integration in Endpoint Management bietet Citrix Gateway Remotezugriff von Geräten auf das internne Netzwerk and internne resource。Endpoint Management erstellt in Micro-VPN von den Apps auf dem Gerät zu Citrix网关。

Sie können den Citrix Gateway Service(预览)订购in -premises Citrix Gateway (NetScaler Gateway) verwenden。艾宁Überblick über diese beiden Citrix Gateway-Lösungen finden Sie unterKonfigurieren eines Citrix Gateway für Endpoint Management．

Konfigurieren der authenticentifizierung für den Remotezugriff von Geräten auf das internne Netzwerk

1. kicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben。死Seite设置将angezeigt。

2. Klicken Sie unter服务器汪汪汪Citrix网关．死SeiteCitrix网关将angezeigt。在dem folgenden Beispiel ist eine Citrix Gateway-Instanz vorhanden。

   

3. konfiguriren Sie folgende einstein:

   • Authentifizierung:Wählen你是我的主人。模具标准安装表静脉．
   • Benutzerzertifikat für Authentifizierung bereitstellen:Wählen Sie aus, ob Endpoint Management das Authentifizierungszertifikat zusammen mit安全中心verwenden soll。它的einem gemeinsam genutzten Zertifikats kann Citrix Gateway die Clientzertifikatauthentifizierung verarbeiten。模具标准安装表来自．
   • Anmeldeinformationsanbieter:在der Liste auf den gewünschten Anmeldeinformationsanbieter。Weitere Informationen发现Sie unterAnmeldeinformationsanbieter．

4. 祝你好运Speichern．

Hinzufügen einer Citrix Gateway Service-Instanz(预览)

Nach dem Speichern der Authentifizierungseinstellungen fügen Sie Endpoint Management eine Citrix Gateway-Instanz hinzu。

1. kicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben。死Seite设置将angezeigt。

2. 滚动你在现场设置zur Citrix Gateway-Kachel and klicken Sie auf设置starten．死SeiteCitrix网关将angezeigt。

3. 民意调查您Citrix网关服务(云)und geben Sie den resourcenstandort für den网关服务an。

   

   • resourcenstandort für网关服务:ist erforderlich, wenn Sie安全邮件verwenden。Legen Sie den resource censtandort für den STA-Dienst fest。Citrix Gateway enthten。文思später einen für den网关服务管理资源管理möchten, aktualisieren Sie diese einstein。

   你是我的爱因斯坦，我爱你Verbinden对着她的祖斯特伦喋喋不休。Das neue Citrix Gateway wid hinzugefügt。死KachelCitrix网关服务(云)奇怪的修女auf der Seite设置angezeigt。嗯eine Instanz zu bearbeiten, klicken Sie aufWeitere Informationen．Wenn am ausgewählten Ressourcenstandort keine网关连接器verfügbar sind, klicken Sie auf网关连接器hinzufügen．Folgen Sie den angezeigten Anweisungen, um网关连接器zu安装。Sie können网关连接器auch später hinzufügen。

4. 祝你好运速写，speichern和exportieren．

   • 速写，speichern和exportieren．看你在哪里Schaltfläche，我在哪里，我在哪里，我在哪里。Sie können ein Skript ausdem Paket in Citrix Gateway hochladen, um es mit Endpoint Management-Einstellungen zu konfigurieren。Weitere Informationen finden Sie im Anschluss an diese Schritte unter " Konfigurieren eines Citrix Gateway für Endpoint Management "。

   Sie haben damit ein Citrix Gateway hinzugefügt。死KachelCitrix网关奇怪的修女auf der Seite设置angezeigt。嗯eine Instanz zu bearbeiten, klicken Sie aufWeitere Informationen．

Konfigurieren eines on-premises Citrix Gateway für Endpoint Management

Zum Konfigurieren eines lokalen Citrix网关für端点管理führen Sie die in den nachfolgenden Abschnitten erläuterten allgemeinen Schritte aus。

1. “你在那儿，我在那儿，我在那儿”erfüllt。

2. 出口业Sie das Skriptpaket ausder端点管理- konsole。

3. 外行是你死的。Wenn Sie nur klassische Richtlinien im Citrix Gateway verwenden und Citrix ADC 13.0 oder früher ausführen, verwenden Sie das Skript mit“经典”im Dateinamen。Wenn Sie erweiterte Richtlinien verwenden oder Citrix ADC 13.1 oder höher ausführen, verwenden Sie das Skript mit“高级”im Dateinamen。

4. Führen Sie das Skript auf dem Citrix Gateway aus。Aktuelle and detaillierte Anweisungen finden Sie in der Readmedatei des scripts。

5. 测试Sie die配置。

Mit dem Skript werden die folgenden, für Endpoint Management erforderlichen Citrix Gateway-Einstellungen konfiguriert:

• Virtuelle Citrix Gateway-Server für MDM和MAM
• Sitzungsrichtlinien für virtuelle Citrix网关服务器
• 端点Management-Serverdetails
• 代理负载平衡器für die Zertifikatüberprüfung
• Authentifizierungsrichtlinien und Aktionen für den virtuellen Citrix Gateway-Server Das Skript beschreibt die Einstellungen der LDAP-Konfiguration。
• Datenverkehrsaktionen und Richtlinien für den Proxyserver
• 简介für den clientlosen Zugriff
• Statischer lokaler DNS-Eintrag auf Citrix网关
• Andere Bindungen: Dienstrichtlinie, ZS-Zertifikat

mitdskript wild folgende Konfiguration niht erstellt:

• Exchange-Lastausgleich
• Citrix Files-Lastausgleich
• ICA-Proxykonfiguration
• ssl负载分散

Voraussetzungen für die Verwendung der Skripts zur Citrix网关-配置

Anforderungen für端点管理

• Konfigurieren Sie LDAP和das Citrix网关在端点管理，bevor Sie das Skriptpaket出口。问你爱因斯坦ändern，出口商你das Skriptpaket erneut。

Anforderungen für思杰网关:

• Wenn Sie die zertifikatbasierte Authentifizierung am Citrix Gateway verwenden, müssen Sie SSL-Zertifikate auf einem Citrix ADC-Gerät erstellen。SieheErstellen und Verwenden von SSL-Zertifikaten auf einem Citrix ADC-Gerät．
• Citrix Gateway (Mindestversion 11.0, Build 70.12)。
• Citrix gateway - ip - address ist konfiguriert und verfügt über Konnektivität mit dem LDAP- server (es sei denn, für LDAP ist ein Lastausgleich eingerichet)。
• Citrix gateway - subnetz - ip - address (SNIP) ist konfiguriert, verfügt über Konnektivität mit den erforderlichen后端服务器和über Zugriff auf das öffentliche Netzwerk über端口8443/TCP。
• DNS kann öffentliche Domänen auflösen。
• Citrix Gateway ist per platform -/Universell- oder testlizenziert。Weitere Informationen发现Sie unterhttps://support.citrix.com/article/CTX126049．

导出des Skriptpakets Endpoint Management

Nach dem Speichern der Authentifizierungseinstellungen fügen Sie Endpoint Management eine Citrix Gateway-Instanz hinzu。

1. kicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben。死Seite设置将angezeigt。

2. 滚动你在现场设置zur Citrix Gateway-Kachel and klicken Sie auf设置starten．死SeiteCitrix网关将angezeigt。

3. 民意调查您Citrix Gateway(内部部署)与爱因斯坦的关系:

   

   • 名称:Geben Sie einen Namen für die Citrix Gateway-Instanz ein。
   • 外面的网址:Geben Sie die öffentlich zugängliche URL für Citrix Gateway ein。Beispiel:https://receiver.com．
   • Anmeldetyp:Wählen Sie einen Anmeldetyp。祖尔·奥斯瓦尔·斯蒂芬Domane，努尔Sicherheitstoken，Domäne和Sicherheitstoken，Zertifikat，Zertifikat und Domäne和Zertifikat和Sicherheitstoken．模具标准安装表Domane．

   温斯梅里尔Domänen哈本，温斯梅里尔Zertifikat und Domäne．Weitere Informationen发现Sie unter身份认证für梅尔Domänen．

   Die zertifikatbasierte Authentifizierung über Citrix Gateway erfordert zusätzliche Konfiguration。Beispielsweise müssen Sie Ihr Stammzertifizierungsstellenzertifikat auf das Citrix ADC-Gerät hochladen。SieheErstellen und Verwenden von SSL-Zertifikaten auf einem Citrix ADC-Gerät．

   Weitere Informationen发现Sie unterAuthentifizierungim Bereitstellungshandbuch。

4. 祝你好运速写，speichern和exportieren．

   • 速写，speichern和exportieren．看你在哪里Schaltfläche，我在哪里，我在哪里，我在哪里。Sie können ein Skript ausdem Paket in Citrix Gateway hochladen, um es mit Endpoint Management-Einstellungen zu konfigurieren。Weitere Informationen finden Sie im Anschluss an diese Schritte unter " Konfigurieren eines Citrix Gateway für Endpoint Management "。

   Sie haben damit ein Citrix Gateway hinzugefügt。死KachelCitrix网关奇怪的修女auf der Seite设置angezeigt。嗯eine Instanz zu bearbeiten, klicken Sie aufWeitere Informationen．

在Umgebung安装的脚本

Das Skriptpaket enthält Folgendes:

• 信息datei mit detailliten Anweisungen
• 脚本mit den NetScaler- cli - befehlen zum Konfigurieren der erforderlichen Komponenten在NetScaler
• Öffentliches stamam - zs - zertifikat und Zwischenzertifikat
• 脚本mit den NetScaler-CLI-Befehlen zum Entfernen der NetScaler-Konfiguration

1. Laden Sie die Zertifikatdateien ausdem Skriptpaket auf das Citrix ADC-Gerät hoch und installieren Sie Sie im Verzeichnis /nsconfig/ssl/。SieheErstellen und Verwenden von SSL-Zertifikaten auf einem Citrix ADC-Gerät．

   

   Die folgenden Beispiele zeigen, wie das Stammzertifikat installiert ward。

   

   

   

   

   你的秋天是秋天，是秋天，是秋天。

2. Bearbeiten Sie das Skript (ConfigureCitrixGatewayScript_Classic.txt oder ConfigureCitrixGatewayScript_Advanced.txt)， inm Sie alle Platzhalter durch Details Ihrer Umgebung ersetzen。

   

3. Führen Sie das bearbeitete Skript in der NetScaler-Bash-Shell gemäß den Anweisungen in der im Skriptpaket enthaltenen Readmedatei aus。Beispiel:

   /netscaler/nscli -U:< netscaler Management Username>:< netscaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

   

   Nach Abschluss der Skriptausführung werden die folgenden Zeilen angezeigt:

   

配置测试

Führen Sie zum Überprüfen der Konfiguration folgende Schritte aus:

1. Überprüfen Sie, ob für den virtuellen Citrix Gateway-Server der Zustand向上angezeigt将。

   

2. Überprüfen Sie, ob für den virtuellen Lastausgleichsserver der Zustand向上angezeigt将。

   

3. Öffnen Sie einen Webbrowser, stellen Sie eine Verbindung mit der Citrix Gateway-URL她和versuchen Sie, siich zu authentifizieren。HTTP-404-Fehler (niht gefunden) weitergeleitet。

4. 注册Sie ein Gerät für MDM和MAM。

身份认证für梅尔Domänen

Wenn Sie mehere端点管理- instanzen haben (z. B. für die Test-， die entwick肺部- und die Produktionsumgebung)， müssen Sie Citrix Gateway für die zusätzlichen Umgebungen manuell konfigurieren。(Sie können den NetScaler für XenMobile-Assistenten nur einmal ausführen)

Konfigurieren von Citrix Gateway

Führen Sie zum Konfigurieren von Citrix网关- authentifizierungsrichtlinien und einer Sitzungsrichtlinie für eine Umgebung mit mehren Domänen folgende Schritte aus:

1. Erweitern Sie im konfigationsprogramm für Citrix Gateway auf der Registerkarte配置死OptionenCitrix Gateway >策略>认证．
2. Klicken Sie im Navigationsbereich aufLDAP．

3. Klicken Sie zum Bearbeiten des ldap - profiles。Andern您服务器登录名属性在userPrincipalName、理智das属性，das Sie für苏晨verwenden möchten。Notieren Sie sich das angegebene属性。在端点管理- konsole an下的LDAP-Einstellungen

   

4. Wiederholen Sie diese Schritte für jede LDAP-Richtlinie。Für jede Domäne ist eine separate LDAP-Richtlinie erforderlich。
5. Geben Sie in der an den virtuellen Citrix Gateway-Server gebundenen Sitzungsrichtlinie zu编辑会话配置文件>已发布应用．斯特伦:亲爱的，你很好单点登录域送秋波坚持。

端点Management-Konfiguration

Konfigurieren von Endpoint Management-LDAP für eine Umgebung mit meheren Domänen:

1. Gehen Sie in der Endpoint Management-Konsole zuEinstellungen > LDAPund fügen Sie ein Verzeichnis hinzu bzw。wählen你是我的熊。

   

2. Geben Sie die Informationen an。

   • Geben Sie unterDomanenaliasjede Domäne an, die für die Benutzerauthentifizierung verwendet werden soll。Trennen Sie die Domänen durch Kommas ohne Leerzeichen ab. Beispiel: domäne1.com,domäne2.com,domäne3.com

   • 斯特伦你是我的朋友，我是菲尔德Benutzersuche票mit der Angabe unter服务器登录名属性in der LDAP-Richtlinie von Citrix Gateway übereinstimmt。

   

Verwerfen eingehender verindungsanforderungen an bestimte url

Wenn Citrix Gateway in Ihrer Umgebung für SSL-Offload konfiguriert ist, soll das Gateway möglicherweise eingehende Verbindungsanforderungen für bestimmte URLs verwerfen。Wenn Sie diese zusätzliche Sicherheit wünschen, wenden Sie sich an Citrix Cloud Operations und fordern Sie an, dass Ihre ip address für Ihre On-Premises-Rechenzentren zugelassen wid。